Preguntas Audi Informatica
Preguntas Audi Informatica
Preguntas Audi Informatica
Respuesta: Verdadero
Respuesta: Verdadero
4. Seleccione los aspectos que debería auditar las acciones de liderazgo en un sistema de
gestión de la información
a. Proceso de creación de un plan para abordar riesgos y oportunidades consideradas las
expectativas de las partes interesadas en relación a la seguridad de la información (podría
ser)
b. Establecimiento de un mecanismo de provisión de los recursos materiales y humanos
necesarios para el cumplimiento de los objetivos
c. Proceso donde se establezca las no conformidades y acciones correctivas como los
procedimientos documentados para identificar y registrar las no conformidades (podría ser)
d. Establecer mecanismo de control para validar si se encuentran identificados los objetivos del
SGS
6. Selecciones los aspectos que debería auditar las acciones de planificación en un sistema de
gestión de la información
a. Establecimiento de un mecanismo de provisión de recursos materiales y humanos
necesarios para el cumplimiento de los objetivos, creación de una política
b. Proceso donde se establezca las no conformidades y acciones correctivas, como los
procedimientos documentales
c. Proceso de creación de un plan para abordar riesgos y oportunidades considera las
expectativas de las partes interesadas en relación a la seguridad
d. Establecer mecanismos de control para validad si se encuentra identificadas los objetivos del
SGS
8. Los niveles de madurez no son un objetivo, sino más bien son un medio para evaluar la
adecuación de los controles internos respecto a los objetivos del sistema de gestión
Respuesta: Verdadero
11. La empresa XYZ ha indicado en que el proceso de control interno utilizará únicamente
COSO, porque no se puede trabajar con COBIT 5 que son dos marcos de referencia que
tienen diferentes objetivos.
Respuesta: Falso
12. Selecciones 3 áreas claves de gobierno de COBIT
a. Evaluar, ejecutar y supervisar
b. Evaluar, planificar y supervisar
c. Evaluar, gestionar y supervisar
d. Evaluar, orientar y supervisar
Servicios de directorio: se refiere a un tipo específico de herramienta que se utiliza para gestionar los
derechos de acceso de los usuarios
Servicios: los usuarios no usan solamente un servicio, y cuando ejecutan un conjunto de actividades
similares pueden utilizar un conjunto similar de servicios. En lugar de proporcionar el acceso
individual a cada servicio, es más eficiente conceder a un grupo de usuarios el acceso completo a los
servicios que tienen derecho
Identidad: se refiere a la información sobre el usuario, que lo distingue de los demás y muestra su
situación dentro de la organización
Privilegios: se refiere a la reglamentación definida que determina el acceso ofrecido al usuario para
un servicio o un grupo de servicios
17. Cual es la norma de control interno de la controlaría general del estado que se está
cumpliendo con los siguientes datos
a. 410-03
b. 410-05
c. 410-04 à Políticas y procedimientos
d. 410-01
e. 410-02
18. Cuál es la norma de control interno de la controlaría general del estado que se está
cumpliendo con los siguientes datos
a. 410-12
b. 410-15
c. 410-16
d. 410-13
e. 410-14
Gestión de servicios: proporciona un único punto de contacto para los clientes y usuarios para
gestionar la solución de incidentes y asuntos relacionados con el soport
22. Para determinar la prioridad, se utiliza como buena práctica la combinación de impacto y
el costo del incidente
a. Verdadero
b. Falso
23. Para auditar los elementos de soporte de un Sistema de Información se debe considerar
procedimiento de control relacionados con la información actualizada sobre la
competencia del personal
a. Verdadero
b. Falso
24. Cómo se logra los objetivos de gobierno de “Creación de Valor”
a. Todas las anteriores
b. Al optimizar el riesgo
c. Al conseguir los beneficios
d. Al optimizar los recursos
(Seleccione una)
a. Clientes y proveedores
b. Gestores y líderes de TI
c. Inversionistas y accionistas
d. Ejecutivos y directivos
26. COBIT ayuda a decidir cuál es la mejor estrategia de TI, cual es la mejor arquitectura,
cuánto puede o debe costar la TI
a. Verdadero
b. Falso
(Seleccione una)
a. Orientada totalmente al apoyo a la alta dirección y unidades, participando en la toma de
decisiones
b. Asesoría y apoyo a la alta dirección y unidades usuarias exclusivamente trabajando por
atender sus requerimientos
c. Asesoría y apoyo a las unidades usuarias exclusivamente trabajando por atender sus
requerimientos
d. Asesoría y soporte técnico a la alta dirección, solamente tomando decisiones de TI
Eventos de excepción:
Eventos de alerta:
Eventos informativos:
OPCIONES
más de 3000 usuarios conectados de forma simultánea en una misma aplicación.
aumento de consumo de memoria al 75% por encima de lo planificado en los últimos 15
minutos.
trabajo en cola completado con éxito.
Nivel 0:
Nivel 1:
Nivel 2:
Nivel 3:
Nivel 4:
Nivel 5:
41. La empresa XYZ ha indicado en que el proceso de control interno utilizara únicamente
COSO, porque no se puede trabajar con COBIT5 ya que son marcos de referencia que
tienen diferentes objetivos.
a. Verdadero
b. Falso
Verdadero
Falso
Son planificados
Se ejecutan con plazos más cortos y mayor nivel de urgencia
Se ejecutan en una fecha específica
Tienen mecanismo de priorización
Medio nivel de impacto sobre el negocio
Se ejecutan con plazos más largo pero precisos
Alto impacto sobre el negocio
a. 4
b. 1
c. 5
d. 2
e. 3
Verdadero
Falso
50. DENTRO DE LAS RESPONSABILIDADES DE LA GESTIÓN SE INCLUYE ACTIVIDADES DE
PLANIFICACION Y MONITOREO EN ALINEACIÓN CON LA DIRECCIÓN ESTABLECIDA POR EL
CUERPO DE GOBIERNO PARA ALCANZAR LOS OBJETIVOS DE:
a. Cada uno de los principios de Gobierno
b. De la empresa
c. De las partes interesadas
d. Relacionadas con TI
51. LAS UNIDADES DE TI DEBEN CONTEMPLAR AL MENOS LAS SIGUIENTES UNIDADES
A. Proyectos tecnológicos considerando el tamaño de la entidad y de la unidad tecnológica
B. Infraestructura tecnológica y soporte interno siempre y externo de ser el caso, considerando
el tamaño de la entidad y de la unidad de tecnología
C. Infraestructura tecnológica. Proyectos tecnológicos y soporte técnico obligatoriamente en
todas las empresas
D. Considerar los proyectos tecnológicos, infraestructura tecnológica y soporte interno siempre
y externo considerando el tamaño de la entidad
52. SELECCIONE LOS ASPECTOS QIE DEBERÍAN AUDITAR LAS ACCIONES DE MEJORA O DENTRO
DE UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN
a. Proceso de creación de un plan para abordar riesgos y oportunidades considera las
expectativas de las partes interesadas en relación a la seguridad de la información,
un proceso de establecimiento de objetivos de la seguridad de la información
medibles y acordes a los objetivos del negocio, la integración de los objetivos de la
seguridad de la información en los procesos de la organización teniendo en cuenta
las funciones principales dentro de la organización
b. Proceso donde se establezca las no conformidades y acciones correctivas, como los
procedimientos documentados para identificar y registrar las no conformidades y su
tratamiento
c. Establecimiento de un mecanismo de provisión de los recursos materiales y
humanos necesarios para el cumplimiento de los objetivos, creación de una política
de la seguridad de la información con su documentación respectiva
d. Establecer mecanismos de control para validar si se encuentran identificados los
objetivos SGS sistema de gestión de la seguridad de la información. Levantamiento
de las expectativas de las partes interesadas e identificación de las mismas y el
establecimiento e implementación que incluya una revisión planificada
considerando oportunidades de mejora
53. ¿DEFINIDO POR COBIT, QUIEN ES EL RESPOSABLE POR EL GOBIERNO DE TI?
a. Clientes y proveedores
b. Gestores y líderes de TI
c. Inversionistas y accionistas
d. Ejecutivos y directivos
54. LA ORGANIZACIÓN “XYZ” HA DEFINIDO QUE PROCEDIMIENTOS DE CONTROL
RELACIONADO CON LAS FUNCIONES Y RESPONSABILIDADES DE LOS USUARIOS DE LOS
SISTEMAS DE INFORMACIÓN, PARA PODER ESTABLECER LAS ESCALAS SALARIALES Y
CUMPLIR LA NORMA DE LA CONTRALORÍA 410-02
a. Verdadero
b. Falso